Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Firewall rule: piccolo aiuto

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Mer Feb 25, 2009 12:06 am    Oggetto: Firewall rule: piccolo aiuto Rispondi citando

Ciao a tutti,
avrei bisogno di un aiuto per la configurazione del FW di ZS:
ho inserito nella mia rete domestica un AP senza protezione a cui può accedere chiunque si trovi nell'area di copertura.
L'AP è configurato come router/nat e ruota i suoi utenti con un unico indirizzo della sottorete a cui è attestato (192.168.0.80).
Per consentire la navigazione solo all'interno della mia sottorete ho definito una regola sul FW di ZS:
ETH00 ETH01 DROP all opt -- in ETH00 out ETH01 192.168.0.80 -> 0.0.0.0/0

Fin qui tutto bene e gli utenti che si collegano all'AP non possono accedere ad internet.
Il problema, per il quale vi chiedo aiuto, è che l'AP non è in grado di impostare data e ora corretti: credo utilizzi il protocollo SNTP.
La cosa rende impossibile l'analisi dei log dall'AP.

quello che vorrei aggiungere è una nuova regola che abiliti il passaggio in internet solo al protocollo interessato.

Qualcuno sa indicarmi la regola da impostare?

Grazie anche solo di aver letto fin qui.
Approfitto per rinnovare i ringraziamenti a Fulvio per il suo prodotto eccezionalmente stabile e funzionale.

Luca.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Feb 25, 2009 12:26 am    Oggetto: Rispondi citando

Zeroshell può agire da NTP server che risponde anche a query SNTP. Per default, Zeroshell è un client NTP che si sincronizza con l'esterno, ma non risponde a sua volta a chi lo interroga su data e ora. Per abilitare il servizio NTP server bisogna pertanto agire nella sezione [Setup][Time].
Poiché la tua regola per bloccare il traffico l'avrai messa nella chain di FORWARD, non influirà sul traffico NTP diretto al box Zeroshell.

Se invece preferisci usare direttamente un NTP esterno, allora devi sbloccare le comunicazioni dirette sulla porta 123 UDP.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Mer Feb 25, 2009 12:29 am    Oggetto: Rispondi citando

Grande Fulvio.

Grazie per le indicazioni: agisco e riporto !

Exclamation Luca.

Ho abilitato il servizio NTP su ZS, ma non ha funzionato.
Abilitare il traffico UDP porta 123 invece è stato risolutivo.

Ho aggiunto in prima posizione la regola:
1 ETH00 ETH01 ACCEPT udp opt -- in ETH00 out ETH01 192.168.0.80 -> 0.0.0.0/0 udp dpt:123

Evidentemente l'AP sincronizza l'ora con uno specifico set di server memorizzati.

Grazie ancora per l'aiuto.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it